产品名称

WEB应用防火墙(WAF)

产品类别: WEB应用防火墙系统

捷普WEB应用防火墙是捷普为解决Web应用安全问题而专门研发的专业WEB应用安全产品。捷普WAF提供了事前风险扫描、事中Web防护、事后防篡改的全面防护体系,帮助客户构建风险预警、实时防护、追溯分析的一整套Web安全处理流程,全方位保障客户网站业务安全运行。




产品概述


根据cncert统计,2015年我国境内有超过7万个网站被植入后门,超过18万个网站页面存在仿冒钓鱼行为,近2.5万个网站被篡改,我国网站应用安全问题形势严峻,Web防护亟需升级。

捷普WEB应用防火墙是捷普为解决Web应用安全问题而专门研发的专业WEB应用安全产品。捷普WAF提供了事前风险扫描、事中Web防护、事后防篡改的全面防护体系,帮助客户构建风险预警、实时防护、追溯分析的一整套Web安全处理流程,全方位保障客户网站业务安全运行。


WEB应用防火墙(WAF)


产品特点


  • 专业精细的Web安全防护,确保网站攻不破

预定义特征库涵盖了SQL注入、XSS、CSRF、爬虫等二十多类Web攻击威胁,能够识别各类高危Web攻击,通过精细化的规则配置,有效应对OWASP Top10定义的威胁及其变种,保障网站业务安全。

OS内核级网页防篡改,网页内容安全有保障

采用内核级的文件驱动与事件触发结合技术,在操作系统底层实现文件写保护,对于任何修改网站文件的企图直接阻止,避免受保护的网站文件被恶意篡改。

  • 优异的应用交付能力,一台设备提供多种价值

提供服务器负载均衡、Web应用加速、HTTPS卸载/加速及专业的抗DDoS能力,一台设备提供多种业务交付价值,一站式解决网站安全和应用交付需求。


WEB应用防火墙(WAF)


  • 全方位网站安全体系,网站业务安全有保障

融合事前预防、事中防护、事后补救的全方位安全体系,网站业务安全有保障。在攻击发生之前能发现网站漏洞,指导管理者修补;在攻击过程中提供静态规则和动态逻辑特征的有效防护;万一攻击成功,提供详实全面的攻击日志、访问日志、统计分析报表及篡改防护进行攻击溯源和攻击修复,防止危害进一步扩大。


WEB应用防火墙(WAF)


  • 领先的可靠性设计,确保网站业务稳定

融合了服务器状态监控、服务器负载均衡、硬件Bypass、双机高可靠等多重可靠性技术能力,确保网站业务的稳定可靠运行。


WEB应用防火墙(WAF)



捷普WAF可对各类Web业务提供保护,比如DMZ区Web服务、IDC网站托管业务或其他各类网站服务,有效满足政府、企业、教育等各行业客户的Web应用安全防护需求。



WEB应用防火墙(WAF)



功能项

功能描述

部署模式

支持直路部署(路由/桥/多个桥)、支持旁路部署(镜像/路由)、支持万兆接入(万兆扩展卡支持)

支持基于日志中心的设备集中管理功能,可实现设备集中配置和策略下发,集中管理各平台日志信息;支持免代理防护白名单,支持黑名单IP管理,可对攻击IP进行自动禁封管理,并可设置禁封时间和手动删除功能;支持基于每服务器、每业务的连接限制,可分别配置参数阀值。

支持服务器状态监控,可对服务器资源(CPU、磁盘、进程等)进行监控管理,在线展示服务器健康状态;支持服务器负载均衡,可根据用户需求和灵活的算法提供后端服务器的请求负载负担。系统提供WEB方式的系统接口状态查看、磁盘状态查看、进程状态查看、系统路由等信息。

防护规则

系统提供完善的内置规则

系统提供规则模版

提供正则表达式方式的自定义规则

提供基于特征的自定义规则

提供灵活的单条规则动作防护方式

WEB应用安全防

支持HTTP、HTTPS协议防护

支持针对HTTP的请求头信息进行合规性检查

支持操作系统指纹信息返回保护

支持HTTP服务器信息返回保护

支持HTTP错误页面信息返回保护

支持Cookie信息防篡改功能,防止恶意Cookie欺骗

支持漏洞扫描检测与防御能力

支持SQL注入攻击的检测与防御

支持XSS攻击的检测与防御

支持特洛伊木马防护

支持常见攻击防护,如OS命令注入攻击、LDAP注入攻击、SSI注入攻击、Email注入攻击、HTTP回应分片攻击、RFI攻击、PHP注入攻击

支持自动扫描防护

支持信息泄漏防护、支持URL过滤、支持WEB爬虫防护、支持URL重定向、支持CSRF防护、支持盗链防护

支持针对HTTP协议的深度防护,可针对HTTP协议的方法,URL、User-Agent、Cookie、Referer、Accept等长度进行设置;支持虚拟补丁,可对扫描结果产生针对性的虚拟补丁,自动修复扫描结果暴露出的问题,支持内置扫描器的扫描结果、NVAS、IBM和APPSCAN等扫描工具扫描结果的导入、识别、分析形成策略。

支持针对URL的网页防篡改防护和独立的防篡改客户端防护;支持WEB业务常规漏洞防护,并支持恶意代码过滤、URL敏感关键字过滤。

防篡改客户端兼容主流操作系统:linux和windows(32、64));支持防篡改客户端集中管理,可在线管理和配置防篡改客户端的发布状态和监控状态。

规则支持在线升级(自定义升级周期)、离线升级、升级历史信息查看,提供Web应用防护事件库的应急升级,提供重大、突发Web安全事件的响应。

针对攻击行为防护规则可根据用户情况配置阻断、重定向到指定页面、拦截提醒等响应动作。

日志审计

支持web访问日志:可以根据开始时间、hsotname、服务器端口、url、客户端IP、客户端端口、方法、浏览器Agent等条件进行详细查询

支持web安全日志:可以根据开始时间、hostname、服务端口、url、客户端IP、客户端端口、方法、非法信息、动作、事件类型、匹配位置等条件进行详细查询

支持网页防篡改日志:可以根据事件范围、服务器IP、操作系统类型、操作类型等条件进行详细查询

支持arp防护日志:可以根据开始时间、绑定IP、绑定MAC、目的IP、目的MAC等条件进行详细查询;支持DDOS防护日志:可以根据开始时间、服务器IP、服务器端口、时间类型等条件进行详细查询

支持URL ACL防护日志:可以根据开始时间、客户端IP、客户端端口、服务器端口、URL、方法、动作等条件进行详细查询;支持网络层访问控制日志:可以根据开始时间、客户端IP、客户端端口、服务器IP、服务器端口、动作、协议等条件进行详细查询

日志中心提供系统和引擎运行日志,日志类型包括:WEB访问日志,WEB安全日志,网页防篡改日志,ARP防护日志,DDOS防护日志,URLACL防护日志,网络层访问控制日志等。

支持将生成的报表以PDF、WORD、EXCEL等通用格式输出,可设置生成报表自动发送邮件。

报表管理

支持web安全统计报表、访问统计报表、流量报表

安全统计报表分别支持告警分类统计报表、告警时段统计报表、告警区域统计报表

访问统计报表分别支持访问时段统计报表、访问区域统计报表、业务类型统计报表

流量报表分别支持引擎流量趋势报表、接口流量趋势报表

支持自动报表配置,可按每天、每周、每月生产报表,可设置生成报表自动发送邮件

支持历史报表查看

系统关键日志审计

支持引擎启停、系统日志启停操作日志,日志内容包括:主机启停、服务启停、数据库启停、引擎启停、Web服务器启停、链路状态变化、紧急模式切换等

高可用性

支持路由模式和桥模式的主从双机热备

支持软/硬bypass功能,内置bypass模块

支持服务器负载均衡,可根据服务器权重配置多个服务器负载分担

系统提供紧急模式配置


相关推荐 / Recommend
2019 - 01 - 21
产品概述捷普VPN网关可为用户提供安全、快速、好用、可靠的VPN。可以使总部与各分支机构之间实现可靠的加密通讯。企事业单位的工作人员,无论置身在机场、宾馆、家中或其它网络环境中,都可以随时利用笔记本、ipad、手机等来安全、便捷地远程接入内网,实现移动办公。提高企业的生产效率,降低运营成本,为用户提供安全、可靠的VPN数据传输。产品特点安全提供涵盖身份接入安全、终端安全、传输安全、权限安全四个层次...
2018 - 12 - 21
产品概述捷普JGAP安全隔离与信息交换系统 V6.0(以下简称 JGAP6.0)是西安交大捷普网络科技有限公司采用先进 GAP 技术独立研制生产的新一代网络安全产品。它放置在可信网络和不可信网络之间,连接两个网络并控制网络间的信息交换。JGAP 通过专用硬件在可信网络与不可信网络间实现物理隔断,可以防止各种基于网络层和操作系统层的攻击,并通过基于硬件设计的反射 GAP 系统,实现在线高速实时的数据...
Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务